一、漏洞详情

Apache HTTP Server是全球主流开源Web服务器软件。

近日，监测到官方修复Apache HTTP Server双重释放漏洞（CVE-2026-23918），该漏洞源于od_http2模块对流资源清理逻辑处理不当，存在双重释放内存缺陷。攻击者可远程构造特殊HTTP/2帧请求触发内存破坏，造成服务拒绝服务。在特定系统环境下可进一步利用实现远程代码执行，完全接管服务器。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Apache HTTP Server 2.4.66

三、修复建议

官方已发布安全补丁，请及时更新至最新版本：

Apache HTTP Server >= 2.4.67